فرادرس


مقداد آی تی
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

آسیب پذیری شبکه LTE و هدایت کاربران به وبسایت های مخرب

آسیب پذیری شبکه  LTEباعث می شود که کاربران به سایت های مخرب هدایت شوند. فناوری LTE در واقع همان فناوری 4G یا 4G LTE است.

به گزارش تکراتو، پیش از این قرار بود حفره های امنیتی نسخه های قدیمی ارتباط بیسیم رفع شود، ولی بر اساس پژوهش های جدید مشخص شد که چندان هم پیشرفتی در این زمینه حاصل نشده است.

کریپتال گلوبال

تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr  را کشف کرده اند که می تواند از آسیب پذیری شبکه  LTEاستفاده کند و کاربران را به وبسایت های دیگر هدایت نماید.

آسیب پذیری شبکه LTE و هدایت به وبسایت های مخرب

علت آسیب پذیری شبکه  LTE، فقدان بررسی های صحت داده در لایه های پایین تر در LTE عنوان شده که امکان دستکاری بسته داده را فراهم می کند. چون به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب وجود دارد.

البته آسیب پذیری شبکه LTE حملات پسیو را هم ممکن می کند. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده را در چه زمانی استفاده کرده است. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود.

البته انجام حملات به این روش چندان راحت و در دسترس نیست. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند.

به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نباشد و تنها می توان از مکانیزم امنیتی ویژه HSTS  استفاده کرد. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری 5G صبر کرد.

.

منبع: engadget

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر